Se connecter / S'enregistrer
Votre question

pages pubs intempestives

Tags :
  • Google Chrome
  • Sécurité
Dernière réponse : dans Sécurité et virus
20 Décembre 2012 21:40:23

bonjour,
j'ai un problème que se soit avec mozilla ou google chrome, des pages de pub n'arrêtent pas de s'ouvrir, et ce que je ne comprends pas c'est qu'elles s'ouvrent même quand je ne suis pas sur internet!!!!!!!!!!!!!
quelqu'un aurait-il la gentillesse de m'aider ?
merci d"avance

Autres pages sur : pages pubs intempestives

a c 940 8 Sécurité
21 Décembre 2012 08:52:58

Bonjour,

Nous allons regarder ça et établir un un 1er diagnostic avec cet outil, suis bien les instructions indiquées :

OTL :

  • Télécharge OTL de OldTimer et enregistre le sur le Bureau
  • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
    /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
  • Vérifie que les cases Tous les utilisateurs, Recherche Lop et Recherche Purity soient cochées
  • Dans le cadre Personnalisation, copie-colle l'intégralité de ce qui suit
    msconfig
    /md5start
    explorer.exe
    wininit.exe
    winlogon.exe
    userinit.exe
    svchost.exe
    services.exe
    /md5stop
    %SYSTEMDRIVE%\*.exe
    %ALLUSERSPROFILE%\Application Data\*.
    %ALLUSERSPROFILE%\Application Data\*.exe /s
    %APPDATA%\*.
    %APPDATA%\*.exe /s
    %systemroot%\*. /mp /s
    %systemroot%\Tasks\*.* /s
    %systemroot%\system32\*.dll /lockedfiles
    %systemroot%\Tasks\*.job /lockedfiles
    %systemroot%\system32\drivers\*.sys /lockedfiles
    CREATERESTOREPOINT

  • Clique ensuite sur Analyse et patiente le temps du scan

  • A la fin de l'analyse, les rapports OTL.txt et Extras.txt s'affichent.
  • Les rapports étant trop longs pour le forum, héberge-les sur ce site d'hébergement de fichiers et indique les liens fournis dans ta réponse. Aide en images
    Les rapports sont sauvegardés sur le Bureau.


  • @+
    21 Décembre 2012 14:26:50

    bonjour chantal11 et merci de bien vouloir m'aider

    j'ai fait ce que tu m'as demandé et j'ai posté le rapport sur sécurity-x
    je te joins le lien:
    http://security-x.fr/up/file.php?h=R9261b9e09e14c5ed674...
    j'espère que j'ai bien suivi tes instructions car je ne suis pas une pro sur un ordi :) 
    encore merci et à bientôt

    Contenus similaires
    a c 940 8 Sécurité
    21 Décembre 2012 17:51:06

    Re,

    Merci pour les rapports.

    Il faut être vigilant sur ce que tu valides lors de l'installation de logiciels gratuits et ne pas accepter tout ce qui est proposé avec.
    A lire : Stop la pub ! et Adware Boxore

    Une raison particulière pour que le SP1 ne soit pas installé sur ton Windows 7 ?
    Un système qui n'est pas à jour présente des failles de sécurité importantes et est une cible de choix pour les malwares.

    C'est Ad-Aware Antivirus ton antivirus ?
    Il y a plus léger et plus performant.

    ---------------------------------------------------------------------------------------------

    Désinstalle via Panneau de configuration -> Programmes et fonctionnalités ces adwares (si présents) :

    Web Assistant
    Boxore Client
    Software Update Helper
    1ClickDownloader
    Conduit Engine
    Facemoods Toolbar
    PriceGong
    Wajam


    ---------------------------------------------------------------------------------------------

    AdwCleaner - Suppression :

    • Sur cette page, télécharge AdwCleaner de Xplode en cliquant sur le bouton Télécharger et enregistre le fichier sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur l'icône AdwCleaner.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
      Sous IE9, le filtre SmartScreen déclenche une alerte. Cliquer sur Actions puis sur Exécuter quand même
    • Sur le menu principal, clique sur Suppression et patiente le temps de l'analyse
    • A la fin du scan, un rapport AdwCleaner(S).txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse
      Le rapport se trouve sous C:\AdwCleaner(S).txt


  • Tutoriel d'utilisation AdwCleaner en images

    ---------------------------------------------------------------------------------------------

    Malwarebyte's Anti-Malware :

    • Télécharge Malwarebytes Anti-Malware en cliquant sur Download Now et enregistre le sur le Bureau
    • Double-clique sur le fichier mbam-setup.exe pour lancer l'installation
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée
    • Clique sur Terminer
    • Lance Malwarebyte's en double-cliquant sur l'icône sur le bureau
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Les Mises à jour se téléchargent, puis ouvre Malwarebyte's
    • Dans l'onglet Paramètres, puis Paramètres d'examen, sélectionne Afficher dans les résultats, pré-coché pour suppression pour les 2 actions Programmes potentiellement indésirables (PUP) et Modifications potentiellement indésirables (PUM)
    • Dans l'onglet Recherche, coche Exécuter un examen complet puis clique sur Rechercher
    • Sélectionne ton disque dur, puis clique sur Lancer l'examen
    • A la fin du scan, clique sur Afficher les résultats
    • Pour supprimer les éléments détectés, clique sur Supprimer la sélection
    • Si un redémarrage est demandé, clique sur Yes
    • Le rapport mbam-log[date-heure].txt s'ouvre. Poste le contenu de ce rapport dans ta prochaine réponse


  • ----------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • AdwCleaner(S).txt
    • mbam-log[date-heure].txt


  • @+
    a c 940 8 Sécurité
    21 Décembre 2012 21:00:56

    Re,

    Bien ! les outils ont bien nettoyé, il y avait du monde ;) 

    Le SP1 est un pack de mises à jour Windows.
    Il est important de tenir Windows à jour et d'appliquer les mises à jour proposées via Windows Update.
    On s'en occupera par la suite.

    Pour Ad-Aware, en fait, il est très lourd et d'une efficacité moyenne.
    Tu as des antivirus gratuits qui ne plombent pas le système et qui sont très performants.
    Je t'en proposerai quelques-uns par la suite.

    Nous allons pour l'instant re-vérifier le système, pour éliminer les résidus de tous ces adwares que tu avais installés.

    Tu relances donc OTL comme indiqué dans ce message pour générer un nouveau rapport OTL.txt que tu héberges et tu postes le lien dans ta prochaine réponse.

    Je ne pourrais étudier ton rapport que demain matin.

    @+
    a c 940 8 Sécurité
    22 Décembre 2012 09:21:38

    Bonjour,

    Encore un peu de nettoyage à faire.

    ----------------------------------------------------------------------------------------------

    OTL :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous (y compris la 1ère ligne OTL)
      :OTL
      IE - HKU\S-1-5-21-2963653193-1769255532-969010775-1000\..\URLSearchHook: {ecdee021-0d17-467f-a1ff-c7a115230949} - No CLSID value found
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0024-ABCDEFFEDCBA}:6.0.24
      FF - prefs.js..extensions.enabledItems: ClickPotatoLite@ClickPotatoLite.com:10.0.0.0
      FF - prefs.js..extensions.enabledItems: {CAFEEFAC-0016-0000-0026-ABCDEFFEDCBA}:6.0.26
      [2012/12/21 18:04:37 | 000,000,000 | ---D | M] (No name found) -- C:\Users\monique\AppData\Roaming\mozilla\Firefox\Profiles\whmm22y1.default\extensions\OneClickDownload@OneClickDownload.com
      CHR - plugin: Perion plugin (Enabled) = C:\Users\monique\AppData\Local\Google\Chrome\User Data\Default\Extensions\jifflliplgeajjdhmkcfnngfpgbjonjg\1.0.0_0\Plugins/PerionNewTabChrome-32.dll
      CHR - plugin: Wajam (Enabled) = C:\Users\monique\AppData\Local\Google\Chrome\User Data\Default\Extensions\jpmbfleldcgkldadpdinhjjopdfpjfjp\1.24_0\plugins/PriamNPAPI.dll
      CHR - plugin: Software Update (Enabled) = C:\Program Files (x86)\Software\Update\1.2.201.0\npSoftwareOneClick8.dll
      O2 - BHO: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\monique\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simplytech Ltd.)
      O3 - HKLM\..\Toolbar: (Webplayer Toolbar) - {4a1b5397-2a80-4f7d-af70-327d9e2103c6} - C:\Users\monique\AppData\Roaming\WebplayerToolbar\WebplayerToolbar.dll (Simplytech Ltd.)
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3:[b]64bit:[/b] - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - 10 - No CLSID value found.
      O3 - HKLM\..\Toolbar: (no name) - Locked - No CLSID value found.
      O3 - HKU\S-1-5-21-2963653193-1769255532-969010775-1000\..\Toolbar\WebBrowser: (no name) - {2318C2B1-4965-11D4-9B18-009027A5CD4F} - No CLSID value found.
      O3 - HKU\S-1-5-21-2963653193-1769255532-969010775-1000\..\Toolbar\WebBrowser: (no name) - {C41BE492-D9E6-4262-A0BD-E8CF6DC4208D} - No CLSID value found.
      O3 - HKU\S-1-5-21-2963653193-1769255532-969010775-1000\..\Toolbar\WebBrowser: (no name) - {ECDEE021-0D17-467F-A1FF-C7A115230949} - No CLSID value found.
      O4 - HKLM..\Run: [SearchProtection] C:\ProgramData\Search Protection\_run.bat File not found
      O4 - HKU\S-1-5-21-2963653193-1769255532-969010775-1000..\Run: [fdfdcu] "c:\users\monique\appdata\local\lollipop\fdfdcu.exe" fdfdcu File not found
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\datamngr.dll) - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\datamngr.dll (Bandoo Media, inc)
      O20:[b]64bit:[/b] - AppInit_DLLs: (C:\PROGRA~2\SEARCH~1\SEARCH~1\x64\IEBHO.dll) - C:\Program Files (x86)\SearchCore for Browsers\SearchCore for Browsers\x64\IEBHO.dll (Bandoo Media, inc)
      O20 - AppInit_DLLs: (c:\progra~3\browse~1\23796~1.11\{16cdf~1\browse~1.dll) - File not found
      [1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
      @Alternate Data Stream - 99 bytes -> C:\ProgramData\Temp:67BA17B9
      @Alternate Data Stream - 96 bytes -> C:\ProgramData\Temp:8DF68137
      @Alternate Data Stream - 404 bytes -> C:\ProgramData\Temp:5009C001
      @Alternate Data Stream - 237 bytes -> C:\ProgramData\Temp:D9B1EB7E
      @Alternate Data Stream - 230 bytes -> C:\ProgramData\Temp:751D6870
      @Alternate Data Stream - 227 bytes -> C:\ProgramData\Temp:DAB09BDB
      @Alternate Data Stream - 224 bytes -> C:\ProgramData\Temp:490BCC52
      @Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:FED25C29
      @Alternate Data Stream - 220 bytes -> C:\ProgramData\Temp:293ADB24
      @Alternate Data Stream - 216 bytes -> C:\ProgramData\Temp:CEE4A457
      @Alternate Data Stream - 205 bytes -> C:\ProgramData\Temp:E1D818F7
      @Alternate Data Stream - 204 bytes -> C:\ProgramData\Temp:C22674B6
      @Alternate Data Stream - 154 bytes -> C:\ProgramData\Temp:E1B0CF05
      @Alternate Data Stream - 153 bytes -> C:\ProgramData\Temp:6E65510A
      @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:B837C568
      @Alternate Data Stream - 150 bytes -> C:\ProgramData\Temp:28819F45
      @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:E9D68B36
      @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:DDF112BD
      @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:70BDB805
      @Alternate Data Stream - 149 bytes -> C:\ProgramData\Temp:4FC9D38A
      @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:C0893153
      @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:A6B07419
      @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:A4AF8D0D
      @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:8C12CFCD
      @Alternate Data Stream - 148 bytes -> C:\ProgramData\Temp:3A4C8FE7
      @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:14362DF8
      @Alternate Data Stream - 147 bytes -> C:\ProgramData\Temp:014BC3B4
      @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:9A842F5C
      @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:30997E0F
      @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:193CB03B
      @Alternate Data Stream - 146 bytes -> C:\ProgramData\Temp:0DE96CF5
      @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:726FDB23
      @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:56CAF6DF
      @Alternate Data Stream - 145 bytes -> C:\ProgramData\Temp:363E775E
      @Alternate Data Stream - 144 bytes -> C:\ProgramData\Temp:F53B274A
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:F98E6C67
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:C085F80B
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:BADFB9FA
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:A69FAA24
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:55662D3E
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:258D2F8B
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:16F4BC64
      @Alternate Data Stream - 143 bytes -> C:\ProgramData\Temp:11EB4B64
      @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:E4504623
      @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:BBC9C1EB
      @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:BA24E689
      @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:7D288858
      @Alternate Data Stream - 141 bytes -> C:\ProgramData\Temp:4E79C4F8
      @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:DF5ABA3D
      @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:CE860540
      @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:8EF8FF66
      @Alternate Data Stream - 140 bytes -> C:\ProgramData\Temp:07CBFAD5
      @Alternate Data Stream - 139 bytes -> C:\ProgramData\Temp:69FE2EE4
      @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:F5FC5DCE
      @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:7AFC6F91
      @Alternate Data Stream - 138 bytes -> C:\ProgramData\Temp:0651F96C
      @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:AE9351E0
      @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:4C97EF04
      @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:41B89F80
      @Alternate Data Stream - 137 bytes -> C:\ProgramData\Temp:0FE0A03C
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:DCA79AB3
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:D0D17155
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:6A9CA6CB
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:5ACE199E
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:42228396
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:3B07E6F4
      @Alternate Data Stream - 136 bytes -> C:\ProgramData\Temp:35629AE6
      @Alternate Data Stream - 135 bytes -> C:\ProgramData\Temp:54F7A151
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:EA7D76BE
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:DD95E6D9
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:CFF6B3FF
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:A5FC8FA1
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:97B3B270
      @Alternate Data Stream - 134 bytes -> C:\ProgramData\Temp:206470A5
      @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:E9900C74
      @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:AE9DFC85
      @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:7E4E56EA
      @Alternate Data Stream - 133 bytes -> C:\ProgramData\Temp:6423D635
      @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:CBAF0C30
      @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:B3A5945E
      @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:639BB5E9
      @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:52C24010
      @Alternate Data Stream - 132 bytes -> C:\ProgramData\Temp:18DEBC51
      @Alternate Data Stream - 131 bytes -> C:\ProgramData\Temp:55E1514E
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:E5BA9ADD
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:9C3AAD57
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:8CCDAB14
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:762408BA
      @Alternate Data Stream - 130 bytes -> C:\ProgramData\Temp:02B823FE
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:DF0BC727
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:C3392F75
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:45CAACFA
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:3D922890
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:33F98D1A
      @Alternate Data Stream - 129 bytes -> C:\ProgramData\Temp:2EB79F01
      @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:BD34FFC5
      @Alternate Data Stream - 128 bytes -> C:\ProgramData\Temp:65137F0D
      @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:D9F6664C
      @Alternate Data Stream - 127 bytes -> C:\ProgramData\Temp:6CF828C2
      @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:E7C9DAAE
      @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:A9ABA3FF
      @Alternate Data Stream - 126 bytes -> C:\ProgramData\Temp:8AC20936
      @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:FD786DCA
      @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:F3591DDB
      @Alternate Data Stream - 125 bytes -> C:\ProgramData\Temp:66871744
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:EFBD4447
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:DE33A453
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A88BE334
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:A02025CE
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:96C9689F
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:517B507A
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:4C9782FB
      @Alternate Data Stream - 124 bytes -> C:\ProgramData\Temp:1F96ED45
      @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:857692EC
      @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:3815BC84
      @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:3118E26B
      @Alternate Data Stream - 123 bytes -> C:\ProgramData\Temp:2CED8825
      @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:D01ACC06
      @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:B6D84F71
      @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:969C0C96
      @Alternate Data Stream - 122 bytes -> C:\ProgramData\Temp:3D6B89CE
      @Alternate Data Stream - 121 bytes -> C:\ProgramData\Temp:A10E88DE
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:BE6DC701
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:5D10C56A
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:39EDBD33
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:349E5B74
      @Alternate Data Stream - 120 bytes -> C:\ProgramData\Temp:1B3549F2
      @Alternate Data Stream - 119 bytes -> C:\ProgramData\Temp:71612023
      @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:E6D148BC
      @Alternate Data Stream - 118 bytes -> C:\ProgramData\Temp:E153075C
      @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:3DA1C741
      @Alternate Data Stream - 116 bytes -> C:\ProgramData\Temp:072F1F69
      @Alternate Data Stream - 115 bytes -> C:\ProgramData\Temp:E0EBA003
      @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:C9B27A06
      @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:5C4A588B
      @Alternate Data Stream - 114 bytes -> C:\ProgramData\Temp:393F7B1E
      @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:ED194880
      @Alternate Data Stream - 113 bytes -> C:\ProgramData\Temp:73B78E79
      @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:D2397415
      @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:C36B1175
      @Alternate Data Stream - 112 bytes -> C:\ProgramData\Temp:57EE48CA
      @Alternate Data Stream - 111 bytes -> C:\ProgramData\Temp:9DB67071
      @Alternate Data Stream - 109 bytes -> C:\ProgramData\Temp:E51234A9
      @Alternate Data Stream - 104 bytes -> C:\ProgramData\Temp:D1B5B4F1
      @Alternate Data Stream - 101 bytes -> C:\ProgramData\Temp:A688EF17
      @Alternate Data Stream - 100 bytes -> C:\ProgramData\Temp:8AA99C0C

      :files
      ipconfig /flushdns /c

      :Commands
      [EMPTYTEMP]

    • Colle l'intégralité du script dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction

    • L'outil lance la suppression, ne pas l'interrompre
    • Si l'outil te demande de redémarrer le PC, tu acceptes
    • Poste le contenu du rapport situé dans C:\_OTL\MovedFiles\********_******.log dans ta prochaine réponse
      les *** sont des chiffres représentant la date [MoisJourAnnée] et l'heure


  • /!\ Ce script a été établi pour cet utilisateur, il ne doit, en aucun cas, être appliqué sur un autre système, au risque de provoquer de graves dysfonctionnement et endommager Windows /!\

    ----------------------------------------------------------------------------------------------

    Ensuite nous allons mettre à jour des plugins/extensions qui représentent des failles de sécurité.

    ---------------------------------------------------------------------------------------------

    SX Check&Update :

    • Télécharge SX Check&Update de igor51 et enregistre-le sur ton Bureau
    • Ferme toutes les applications, y compris ton navigateur
    • Double-clique sur SXC&U.exe pour lancer l'application
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Au menu principal, clique sur le bouton Update Flash et installe la nouvelle version Flash Player sous chaque navigateur qui s'est ouvert
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/flashplayer/
    • Ensuite, clique sur le bouton Update Java et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://www.java.com/fr/download/
    • Ensuite, clique sur le bouton Update Adobe Reader et installe la dernière version proposée
      A titre indicatif, la page de téléchargement http://get.adobe.com/fr/reader/?promoid=HTEGU
    • N'oublie pas de décocher à chaque fois les options proposées (Barre Google et autre)
    • Referme l'outil et relance-le pour générer un rapport en cliquant sur le bouton Rapport
    • Copie-colle le contenu de ce rapport dans ta prochaine réponse.


  • Si ton antivirus émet une alerte ou bloque l'outil, il faut le désactiver temporairement (le fichier SXC&U.exe est sûr)

    ---------------------------------------------------------------------------------------------

    Sont attendus les rapports :
    • C:\_OTL\MovedFiles\********_******.log
    • SX Check&Update


  • @+
    a c 940 8 Sécurité
    22 Décembre 2012 17:30:38

    Re,

    OK pour les 2 rapports demandés.

    Avant de tenter d'installer le SP1, nous allons d'abord finaliser la procédure.

    ---------------------------------------------------------------------------------------------

    Purge points de restauration :

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Copie l'intégralité de ce script ci-dessous

      :Commands
      [CLEARALLRESTOREPOINTS]
      [EMPTYTEMP]

    • Colle l'intégralité du code dans le cadre Personnalisation
    • Clique ensuite sur le bouton Correction
    • Si l'outil te demande de redémarrer le PC, tu acceptes


  • ---------------------------------------------------------------------------------------------

    Désinstallation des outils utilisés :

    Tu peux garder Malwarebytes et scanner ton système régulièrement avec en complément des analyses de ton antivirus.
    Ne pas oublier toutefois, avant de lancer l'analyse, de faire une recherche de mises à jour de Malwarebytes, dans l'onglet Mise à jour

    • Ferme toutes les autres fenêtres et double-clique sur OTL.exe
      /!\ Sous Vista et Windows 7, il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur
    • Clique sur Purge d'outils

    • Valide l'avertissement par OK et laisse le pc redémarrer


    • Relance AdwCleaner et clique sur Désinstaller
    • Supprime SXCU de ton Bureau
    • Supprime tous les rapports générés restants


  • ---------------------------------------------------------------------------------------------

    Quelques précisions et conseils :


    • D'une manière générale, il faut être prudent sur le net et ne pas cliquer sur tout ce qui paraît attrayant.
      Pourquoi et comment je me fais infecter ?

      /!\ Toujours privilégier le téléchargement d'une application sur le site de l'éditeur

      /!\ Bien lire les accords de licence avant toute installlation, des études ont montré que La France est championne du monde de malwares !

      /!\ Etre vigilant au moment de l'installation d'une application, Stop la pub !

      /!\ Sauvegarder régulièrement les données personnelles sur un support externe

      /!\ Ne jamais ouvrir une pièce-jointe dans un mail d'un expéditeur inconnu


    • Maintenir son antivrus à jour et analyser le système régulièrement, avec en parallèle un scan avec Malwarebytes


    • Tenir son système à jour, au niveau des mises à jour Windows Update, sans oublier les logiciels installés.
      Vérifier aussi d'avoir toujours la dernière version de Java et Flash Player
      Il faut l'installer Flash Player sous chaque navigateur présent sur le système
      Penser à décocher les options proposées en même temps que Java et Flash Player (Barre Google, Scan McAfee ....
      Maintenir Java, Adobe Reader et le player Flash à jour
      Exploitation SWF/PDF et Java - système non à jour = danger


    • Au niveau de Firefox, tu peux sécuriser ta navigation
      Firefox sécurisé


      /!\ Une attitude responsable sur le net est la meilleure protection pour ton système
      Eviter les comportements à risques (cracks/keygens, P2P, streaming illégal, pornographie, etc.)



  • N'hésite pas si tu as des questions.

    Pour en savoir plus, clique sur l'image pour télécharger ce PDF

    ---------------------------------------------------------------------------------------------

    Pour l'installation du SP1, vérifie d'abord que toutes les autres mises à jour qui te sont proposées via Windows Update soient bien installées.
    Puis tu retentes le SP1 via Windows Update.

    Sinon, tu tentes l'installation du SP1 manuellement -> http://www.microsoft.com/fr-fr/download/details.aspx?id...

    Ton Windows 7 est bien activé et authentique ?

    @+
    22 Décembre 2012 20:45:32

    bonsoir,
    oui mon windows est bien authentique mais activé, je n'en sais rien
    j'ai suivi tes indications et toujours erreur avec SP1
    l'ordi l'a installé, a redémarré, et a signalé que la mise à jour avait échoué et l'a annulé
    au sujet de mon anti virus, lequel me conseilles-tu
    à bientôt
    a c 940 8 Sécurité
    23 Décembre 2012 09:38:22

    Bonjour,

    Hormis le SP1 qui te pose problème, est-ce que les autres mises à jour Windows Update s'installent ?

    Désinstalle totalement via le Panneau de configuration :
    Ad-Aware Antivirus
    Ad-Aware Security Add-on


    Redémarre le PC et retente l'installation du SP1 (tu ne risques rien, les serveurs Microsoft sont sécurisés).

    Si cela a réussi, installe ensuite un de ces antivirus gratuits :


  • @+
    23 Décembre 2012 16:24:29


    bonjour chantal11
    j'ai installé microsoft security
    oui toutes les mises à jour se font sauf SP1
    j'ai essayé sans anti virus et j'ai obtenu le même résultat
    à bientôt
    je te souhaite de passer de bonnes fêtes




    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS